[发明专利]网络协议识别方法、装置、电子设备及可读存储介质在审
| 申请号: | 202110042481.2 | 申请日: | 2021-01-13 |
| 公开(公告)号: | CN114765634A | 公开(公告)日: | 2022-07-19 |
| 发明(设计)人: | 范宇河;杨勇;甘祥;郑兴;许艾斯;彭婧;华珊珊;郭晶;刘羽;唐文韬;何澍;申军利;常优;王悦 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L69/22 | 分类号: | H04L69/22;H04L47/2483;H04L9/40 |
| 代理公司: | 北京市立方律师事务所 11330 | 代理人: | 张筱宁 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 协议 识别 方法 装置 电子设备 可读 存储 介质 | ||
本申请涉及人工智能的计算机技术领域,公开了一种网络协议识别方法、装置、电子设备及可读存储介质,网络协议识别方法包括:获取待识别的网络流量数据;从网络流量数据中提取网络特征;基于训练后的识别网络对网络特征进行识别,确定待识别的网络流量数据对应的网络协议;其中,识别网络是基于样本背景流量数据和不同样本网络协议对应的样本网络流量数据训练得到的。本申请提供的网络协议识别方法可以有效提高网络协议的识别的准确率,从而进行网络安全防护。
技术领域
本申请涉及网络协议识别技术领域,具体而言,本申请涉及一种网络协议识别方法、装置、电子设备及可读存储介质。
背景技术
计算机网络通信技术的飞速发展使得互联网应用在全球很多领域中不断普及,网络带宽大幅提升,互联网用户数量也在不断增加,大量新型网络协议和应用随之涌现并呈现出了新的特点,网络多样化是的网络安全防护面临挑战。在网络空间安全领域,高效准确地识别出网络流量数据的网络协议,能有助于更好的感知网络空间安全态势,具有很强的现实意义和使用价值。
目前,通常是基于规则对网络流量数据的网络协议进行识别,即提取网络流量数据的特征,针对所提取的特征的属性或特征来识别网络协议。但是,不同的协议在通信中也可能表现出相似的行为特征,导致网络协议识别的准确率较低。
发明内容
本申请的目的旨在至少能解决上述的技术缺陷之一,特提出以下技术方案:
第一方面,提供了一种网络协议识别方法,包括:
获取待识别的网络流量数据;
从网络流量数据中提取网络特征;
基于训练后的识别网络对网络特征进行识别,确定待识别的网络流量数据对应的网络协议;
其中,识别网络是基于样本背景流量数据和不同样本网络协议对应的样本网络流量数据训练得到的。
在第一方面的可选实施例中,识别网络通过如下方式训练得到:
获取不同样本网络协议对应的样本网络流量数据,并获取样本背景流量数据;
按照初始比例将不同网络协议对应的样本网络流量数据与样本背景流量数据混合,生成初始样本数据;
确定与初始样本数据对应的初始识别网络;
若初始识别网络符合预设条件,将初始识别网络设为识别网络。
在第一方面的可选实施例中,获取不同样本网络协议对应的样本网络流量数据,包括:
获取至少一种应用程序;至少一种应用程序分别用于产生不同样本网络协议对应的样本流量数据;
分别获取至少一种应用程序的触发方式;
基于所获取的触发方式分别触发对应的应用程序,使至少一个应用程序分别产生不同样本网络协议对应的样本流量数据。
在第一方面的可选实施例中,确定与初始样本数据对应的初始识别网络,包括:
提取初始样本数据的样本网络特征;
基于样本网络特征确定状态转移矩阵;
基于状态转移矩阵确定初始识别网络。
在第一方面的可选实施例中,若初始识别网络符合预设条件,将初始识别网络设为识别网络之前,还包括:
将初始样本数据输入到初始识别网络中,得到当前识别协议;
基于当前识别协议与样本网络协议确定初始识别网络的损失值;
若损失值小于第一预设阈值,则判定初始识别网络符合预设条件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110042481.2/2.html,转载请声明来源钻瓜专利网。
